iOS安全防護 iOS新聞 越獄界新聞

iOS 11.3修補三個核心漏洞!Derrek將在90天候公布漏洞代碼

iOS 11.3 正式版本已經推出,不過iOS 11.1.2 以上的越獄何時才能夠支援?在最新 iOS 11.3 安全修補清單中,發現有三個核心漏洞(CVE-2018-4150、CVE-2018-4104、CVE-2018-4143)被修補,分別是由匿名研究員、英國國家網絡安全中心(NCSC)和derrek(@ derrekr6)所提供回報,其中derrek開發者預告在三個月後將會公布CVE-2018-4143漏洞代碼。

iOS 11.3被修補三個核心漏洞!Derrek將在90天候公布完整漏洞代碼

iOS 11.3 安全漏洞一旦被公布後,能有利於越獄開發者與其它安全人員進行研究並且利用。目前derrek開發者所發現的CVE-2018-4143 核心漏洞是能夠讓App可能能夠使用內核權限執行任意代碼,這與當前的所用的越獄工具透過 App 來越獄攻擊核心並獲取Root權限有點相似,不過似乎有與蘋果簽訂保密協議,需要發佈後 90天才能公布漏洞代碼。

過去 Zimperium zLabs 團隊公布已經公布 iOS 11.2.5 被修補的 CVE-2018-4087 藍牙漏洞,該漏洞主要試用來逃脫沙盤使用,還有 Adam Donenfeld 也在先前計畫參與發表會議活動,要分享 11.2.5(CVE-2018-4109)可越獄內核漏洞,但至今都還尚未有進一步動作與分享代碼,目前也需要等到 Adam Donedfeld 或 derrek 所掌握的內核漏洞公開後,才有可能讓當前 iOS 11.2~11.2.6 版本可支援。

至於還沒越獄用戶該停留在那個版本上等待?

目前可以確定 iOS 11.3 已經被封堵漏洞,盡可能維持在 iOS 11.3 以下,如果已經升級至 iOS 11.3 可降回 iOS 11.2.6 等待(降級教學),甚至停留在越好的版本版本等待更好。

此外提醒也盡快備份 iOS 11.2.6 shsh2 (備份教學),提供未來還可以在關閉認證狀態下透過 Prometheus 進行升級。

首圖來源:網路

延伸閱讀

▼ 如喜歡瘋先生教學歡迎加入粉絲團 ▼

★★ 一起加入由瘋先生開設的臉書社團點我加入,裡面會有不少高手會一起跟大家互動,並回答問題。 ★★